Documentation Produit
Citrix SD-WAN
Current Release 11.5 limited availability 11.3 11.2 11.1 11.0 10.2
Voir PDF

OSPF

August 31, 2022
Contributeur: 
C

Côté LAN : apprentissage dynamique des itinéraires

OSPF s’exécutant sur le port LAN de l’appliance Citrix SD-WAN déployé en mode passerelle :

Les appliances Citrix SD-WAN effectuent la découverte d’itinéraires des annonces de routage de couche 3 au sein d’un réseau client local (succursale et centre de données) pour chacun des protocoles de routage souhaités (OSPF et BGP). Les routes qui sont apprises sont capturées et affichées dynamiquement.

Cela élimine la nécessité pour les administrateurs SD-WAN de définir statiquement l’environnement de mise en réseau côté LAN pour chaque appliance faisant partie du réseau SD-WAN.

Apprentissage dynamique des itinéraires

Côté WAN : Partage dynamique d’itinéraires

Appliance Citrix SD-WAN ayant une zone AREA définie comme une zone STUB en limitant l’apprentissage de type 5 AS-External LSA.

Les appliances Citrix SD-WAN peuvent annoncer les routes dynamiques apprises localement avec le MCN. Le MCN peut ensuite relayer ces routes vers d’autres appliances SD-WAN du réseau. Cet échange d’informations permet de maintenir la connectivité entre les sites à travers le réseau en évolution.

Modes de déploiement OSPF

Dans les versions précédentes, les routes acquises par instance OSPF à partir du SD-WAN étaient traitées comme des routes externes avec LSA de type 5 uniquement. Ces routes ont été annoncées à ses routeurs voisins en LSA externe de type 5. Il en résulte que les routes SD-WAN sont moins préférées selon l’algorithme de sélection des chemins OSPF.

Avec la dernière version, SD-WAN peut désormais annoncer des itinéraires en tant qu’itinéraires intra-zone (LSA Type 1) pour obtenir la préférence en fonction de son coût d’itinéraire à l’aide de l’algorithme de sélection de chemin OSPF. Le coût de l’itinéraire peut être configuré et annoncé au routeur voisin. Cela permet de déployer l’appliance SD-WAN dans un mode à bras unique décrit ci-dessous.

Implémentation d’OSPF dans la topologie à bras unique

Dans une configuration à bras unique, le routeur a besoin d’une configuration PBR ou WCCP compliquée dans les déploiements OSPF. En changeant le type de route d’exportation par défaut de Type 5 à Type 1, nous pouvons simplifier ce déploiement. Si les itinéraires SD-WAN sont annoncés comme des itinéraires intra-zone à moindre coût et que l’appliance SD-WAN devient active, le routeur voisin sélectionne les itinéraires SD-WAN et commence automatiquement à transférer le trafic via le réseau SD-WAN. Une configuration PBR ou WCCP supplémentaire n’est plus requise.

Pré-requis :

  • Les appliances SD-WAN sur les sites de contrôleur de domaine et de succursale doivent exécuter la dernière version.
  • La connectivité IP de bout en bout doit être configurée et fonctionner correctement.
  • OSPF est activé sur tous les sites.

OSPF un bras

Comme le montre l’illustration ci-dessus, le MCN DC est déployé en topologie à bras unique. Lorsque le site DC est actif, le routeur à bras unique transfère tout le trafic du réseau local vers d’autres sites, tels que le réseau local local de la succursale dont l’adresse IP de destination se trouve dans le même sous-réseau vers le SD-WAN, puis l’appliance SD-WAN encapsule tous les paquets et l’envoie au routeur avec tous les paquets IP de destination dans l’adresse IP virtuelle de la branche. Le routeur transmet ensuite ces paquets au WAN.

Lorsque le site DC est en panne, le routeur transfère tout le trafic du LAN local vers d’autres sites (LAN local du site de succursale, IP de destination se trouve dans le sous-réseau) directement vers le WAN, et non vers l’appliance SD-WAN.

Déploiement OSPF Type5 à Type1 dans le réseau MPLS

Le mode de déploiement suivant est fourni pour éviter la formation de boucle dans un réseau MPLS configuré à l’aide d’appliances SD-WAN. L’illustration ci-dessous décrit l’implémentation du réseau MPLS standard.

OSPF MEF MPLS type 5 et type 1

Dans l’illustration ci-dessus :

  • OSPF est configuré entre le routeur ME-BR1_et le routeur**ME-DC_Router dans la zone 0.
  • OSPF est configuré entre Me-DC_Router et DC dans la zone 0.

Configuration recommandée :

  • DC VW and ME-DC_Router on area0

  • ME-BR1_Router and ME-DC_Router on area0

  • BR1 VW and ME-BR1_Router on area0

Sur le routeur ME-DC_routeur :

  1. Ajouter, route statique pour 172.58.3.10/32 (IP virtuelle de BR1 pour MPLS Link) à 172.58.6.1

  2. Ajouter, route statique pour 172.58.4.10/32 (IP virtuelle de BR1 pour INET) à 172.58.5.1

L’ajout de routes statiques empêche la formation de boucle entre le routeur ME-DC_routeur et le dispositif SD-WAN DC. Si vous n’ajoutez pas de routes statiques, le MCN transfère le trafic vers le routeur ME-DC, puis le routeur vers le MCN, ce qui crée une boucle en continu.

Les routes statiques qui ne sont pas des routes PBR mais les routes basées sur IP hôte de destination traversent vers le lien de droite à choisir du côté DC en fonction du chemin choisi et de l’encapsulation effectuée par la suite. Par conséquent, avec ces routes statiques configurées, les paquets encapsulés avec une adresse IP virtuelle de destination de l’appliance SD-WAN BR1 utiliseraient ces liens selon le meilleur chemin sélectionné par le MCN DC.

Ajoutez ACL pour éviter la formation de boucle lorsque les routes IPHOST sont installées (si aucune IP virtuelle statique n’est configurée) :

  • Si les routes IPHOST annoncées par l’appliance SD-WAN BR1 sont installées par le routeur MCN ME-DC_Router et non ajoutées en tant que routes statiques comme mentionné ci-dessus, il est possible de formation de boucle si l’interface participante OSPF (172.58.6.x) entre ME-BR1_router et Me-DC_router tombe en panne. En effet, avec cette interface désactivée, les routes IPHOST sont vides de la table de routage de ME-DC_router.

  • Si cela se produit, MCN transmet le paquet encapsulé destiné à l’un des VIP BR1 au routeur ME-DC et le retourne du routeur au MCN et boucle en continu.

Sur le routeur ME-BR1_routeur :

Annoncez le réseau 172.58.3.x sur le Me-DC_Router avec un coût plus élevé que le coût annoncé pour le même réseau par DC, si le même AREA-ID est utilisé entre le routeur ME-BR1_routeur <-> ME-DC_routeur et le Me-DC_routeur <-> DC (SD-WAN).

  • Basé sur le calcul des métriques de coût d’OSPF 10^8/BW et le coût des préfixes d’itinéraire sont basés sur le type d’interface. Les appliances SD-WAN annoncent le chemin virtuel et les routes statiques spécifiques au WAN virtuel vers les routeurs externes ou homologues avec le coût SD-WAN par défaut de 5.

  • Si le routeur ME-BR1_annonce également 172.58.3.0/24 comme une route OSPF de type 1 interne à côté de DC (SD-WAN) qui annonce également le même préfixe qu’une route OSPF Type 1 interne, alors selon le calcul des coûts, la route du routeur ME-BR1_sera configurée, car le coût est inférieur à celui de SD-WAN coût par défaut de 5. Pour éviter cela et faire en sorte que l’appliance SD-WAN soit initialement choisie comme route préférée, le coût d’interface de (172.58.3.1) doit être manipulé pour le rendre plus élevé sur le routeur ME-BR1_afin que la route SD-WAN DC soit configurée dans la table de routage du routeur ME-DC_routeur.

Cela garantit également qu’en cas de défaillance du dispositif SD-WAN DC, la route alternative permettant d’utiliser ME-BR1_router comme Gateway préférée suivante garantit un flux de trafic ininterrompu.

Utilisez ME-DC_Router comme source pour la publicité du réseau 172.58.8.0/24 à la fois DC SD-WAN et ME-BR1_Router :

Avec cette route, le SD-WAN DC peut envoyer des paquets au routeur amont étant conscient du sous-réseau LAN après la décapsulation. Si DC SD-WAN tombe en panne, l’infrastructure de routage héritée aiderait le routeur ME-BR1_Router à utiliser le routeur ME-DC_Router comme prochain saut pour atteindre le réseau 172.58.8.x.

Déploiement d’appliances SD-WAN et tierces (non SD-WAN)

Comme le montre l’illustration ci-dessous, le site de l’appliance tierce peut accéder au réseau local du site B en envoyant directement du trafic vers le site B. S’il ne peut pas envoyer de trafic directement, la route de secours va au site A, puis utilise le chemin virtuel entre les sites du contrôleur de domaine et de la branche pour accéder à la branche. Si cela échoue, il utilise MPLS2 pour accéder au site de la branche.

Site OSPF SD-WAN non-SD_WAN

Le flux de trafic peut être observé dans l’interface graphique SD-WAN sous Monitoring > Flux .

Mise en œuvre d’OSPF avec le réseau SD-WAN dans la configuration haute disponibilité

Déploiement HA OSPF

OSPF Type5 à Type1 avec des sites haute disponibilité pendant le basculement vers l’appliance de secours et déployé dans une configuration haute disponibilité :

Résolution des problèmes

Vous pouvez afficher les paramètres OSPF sous Surveillance >Protocoles de routage.

Paramètres OSPF

Voisins OSPF

Vous pouvez également observer les journaux de routage dynamique pour voir s’il y a un problème avec la convergence OSPF.

Convergence OSPF

OSPF
August 31, 2022
Contributeur: 
C
August 31, 2022
Contributeur: 
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.